Autenticando uma página utilizando o AD

Para este cenário recomendo manter os seus servidores atrás de uma firewall ou interfaces separadas fisicamente ou por VLANs.

Centos:

yum install -y mod_authz_ldap

Supondo que o diretório em questão seja /intranet

AuthName "Autenticação de Domínio" AuthType Basic AuthBasicAuthoritative Off AuthBasicProvider ldap AuthLDAPURL ldap://IP_DO_AD:3268/?userPrincipalName?sub AuthLDAPBindDN usuario@dominio AuthLDAPBindPassword SUA_SENHA_DO_AD Require valid-user

Por default o Active Directory não permite a consulta de modo anônimo, portanto é necessário utilizar um usuário e configure as linhas AuthLDAPBinDN e AuthLDAPBindPassword de acordo.

O IP do seu AD precisa ser modificado e é importante manter a porta 3268 que roda o serviço de catálogo.

Salve o arquivo, reinicie o apache e seus usuários poderão se autenticar utilizando as mesmas credenciais do AD.

Permitir acesso para um único usuário:

Modifique “Require valid-user” com:

Require ldap-user "username"

Permitir acesso para um grupo:

Modifique “Require valid-user” com:

Require ldap-group CN=UsersOU,DC=Domain,DC=com

Autenticando uma página utilizando o AD

Permitir acesso para um único usuário:

Permitir acesso para um grupo:

Um estado no Norte da Alemanha move 30.000 PC's para Linux

Paquistão bloqueia acesso móvel no dia da eleição

Feliz 40º Mac

Conteúdo recente

Um estado no Norte da Alemanha move 30.000 PC's para Linux

Paquistão bloqueia acesso móvel no dia da eleição

Feliz 40º Mac

Tags

Permitir acesso para um único usuário:

Permitir acesso para um grupo:

Related